Configuración de seguridad del host virtual de Windows 2000

  

1. ¿Cómo hacer que el script asp se ejecute con privilegios del sistema?

Modifique el directorio virtual correspondiente a su script asp, y cambie "Protección de aplicación" a "Bajo" ....

2. ¿Cómo prevenir el troyano asp?

Asp Trojan basado en el componente FileSystemObject
cacls% systemroot% system32scrrun.dll /e /d invitados //Inhabilitar invitado usando
regsvr32 scrrun.dll /u /s //eliminar

Nota: no se puede usar el FSO del servidor;
Ingrese el siguiente comando en el estado de línea de comando de CMD:
Comando de cierre: RegSvr32 /u C: WINNTSYSTEM32scrrun.dll
Comando de apertura: RegSvr32 C: WINNTSYSTEM32scrrun. Dll

Asp Trojan basado en shell.application componente
cacls% systemroot% system32shell32.dll /e /d invitados //Deshabilitar invitado usando
regsvr32 shell32.dll /u /s //eliminar < Br>

Archivo adjunto: uso del parámetro Cacls.exe
/T: cambia la ACL del archivo especificado en el directorio actual y todos sus subdirectorios; /E - edita la ACL sin reemplazarla; /C - aparece Continuar cuando se deniega el error de acceso; /G usuario: perm: da acceso al usuario especificado. Perm puede ser R (leer), W (escribir), C (cambiar, escribir), F (control total); usuario /R: deshacer los derechos de acceso del usuario especificado (solo se usa con /E); /P usuario: perm: reemplaza los derechos de acceso del usuario especificado; /D usuario: niega el acceso del usuario especificado

3. ¿Cómo cifrar el archivo asp?

Desde la descarga gratuita de Microsoft a sce10chs.exe, ejecute directamente para completar el proceso de instalación.
Una vez completada la instalación, se generará el archivo screnc.exe, que es una herramienta de comando que se ejecuta en DOS PROMAPT.
Runscren - l vbscript source.asp destination.asp
Genere un nuevo archivo que contenga el script de texto cifrado ASP destination.asp
Ábralo con el Bloc de notas para ver si está dentro de "", sin importar si está anotado o no. Se convierte en un texto cifrado ilegible
pero no puede cifrar el chino.

4. ¿Cómo extraer urlscan de IISLockdown?

iislockd.exe /q /c /t: c: urlscan

5. ¿Cómo evitar que el encabezado Content-Location exponga la dirección IP interna del servidor web?

Ejecutar
cscript c: inetpubadminscriptsadsutil.vbs set w3svc /UseHostName True
Finalmente, necesito reiniciar iis

6. ¿Cómo resolver los errores internos de HTTP500?

Iis http500 error interno La mayoría de los motivos
Principalmente debido a la contraseña de la cuenta iwam no está sincronizada.
Solo necesitamos sincronizar la contraseña de la cuenta iwam_myserver en la aplicación com + para resolver el problema.
Ejecutar
cscript c: inetpubadminscriptssynciwam.vbs -v


7. ¿Cómo mejorar la capacidad de iis para defenderse contra SYN Flood?

Windows Registry Editor, versión 5.00
[HKEY_LOCAL_MACHINESYSTEMCurrentControlSetServicesTcpipParameters]
Inicia la protección contra el ataque de sincronización. Si el valor predeterminado es 0, la protección contra ataques no está habilitada. Los valores de 1 y 2 indican que la protección contra ataques está habilitada. Después de que la configuración sea 2, el nivel de seguridad es mayor. Si se considera que el ataque es un ataque, se requiere lo siguiente. Los valores de TcpMaxHalfOpen y TcpMaxHalfOpenRetried
establecen la condición para desencadenar el inicio. Debe tenerse en cuenta que NT4.0 debe configurarse en 1, y en 2 hará que el sistema se reinicie bajo un paquete especial.
"SynAttackProtect" = dword: 00000002
El número de semifusiones que se pueden abrir al mismo tiempo. La llamada semi-unión, lo que significa que la sesión TCP no está completamente establecida, puede ver el estado SYN_RCVD
con el comando netstat. Aquí utilizamos el valor recomendado de Microsoft, el servidor se establece en 100 y el servidor avanzado se establece en 500. La sugerencia puede ser un poco más pequeña.
"TcpMaxHalfOpen" = dword: 00000064
Determine si hay un punto de activación para el ataque. Aquí usamos el valor recomendado de Microsoft, el servidor es 80 y el servidor avanzado es 400.
"TcpMaxHalfOpenRetried" = dword: 00000050
Establezca el tiempo de espera para SYN-ACK. El valor predeterminado es 3, que por defecto es de 45 segundos. El valor del elemento es 2 y el tiempo transcurrido es de 21 segundos.
El valor del elemento es 1 y el tiempo transcurrido es de 9 segundos. El mínimo se puede establecer en 0, lo que significa que no hay que esperar y el tiempo de consumo es de 3 segundos. Este valor se puede modificar en función del tamaño del ataque.
La recomendación de seguridad del sitio de Microsoft es 2.
"TcpMaxConnectResponseRetransmissions" = dword: 00000001
Establece el número de veces que TCP retransmite un único segmento de datos. El valor predeterminado es 5, que por defecto es de 240 segundos. La seguridad del sitio de Microsoft se recomienda como 3.
"TcpMaxDataRetransmissions" = dword: 00000003
Establece el punto crítico de la protección contra el ataque de sincronización. Cuando la reserva disponible se convierte en 0, este parámetro se usa para controlar la apertura de la protección contra ataques de sincronización. La recomendación de seguridad del sitio de Microsoft es 5.
"TCPMaxPortsExhausted" = dword: 00000005
Deshabilita el enrutamiento de la fuente IP. Si el valor predeterminado es 1, significa que el paquete de ruta de origen no se reenvía. Si el valor de la entrada es 0, significa que se realiza todo el reenvío. Si el valor se establece en 2, se descartan todos los paquetes de enrutamiento de origen
aceptados. La recomendación de seguridad del sitio de Microsoft es 2.
"DisableIPSourceRouting" = dword: 0000002
Limita el tiempo máximo en el estado TIME_WAIT. El valor predeterminado es 240 segundos, el mínimo es 30 segundos y el máximo es 300 segundos. Se recomienda ajustar a 30 segundos.
"TcpTimedWaitDelay" = dword: 0000001e


10. ¿Cómo ocultar la versión iis?

Un pirata informático puede enviar un telnet a su puerto web y enviar un comando para obtener mucha información.
iIS almacena el archivo dll correspondiente de IIS BANNER de la siguiente manera:
WEB: C: WINNTSYSTEM32INETSRVW3SVC. DLL
FTP: C: WINNTSYSTEM32INETSRVFTPSVC2.DLL
SMTP: C: WINNTSYSTEM32INETSRVSMTPSVC.DLL
Puede usar el editor hexadecimal para modificar las palabras clave de esos archivos dll, como iis Microsoft-IIS /5.0 < BR> El proceso específico es el siguiente:
1. Stop iis iisreset /stop
2. Elimine el archivo con el mismo nombre en el directorio% SYSTEMROOT% system32dllcache
3. Modificar

Copyright © Conocimiento de Windows All Rights Reserved